SSL Certificate On Chrome

2015-01-05 10:13:30 +08:00
song940  song940

The site is using outdated security settings that may prevent future versions of Chrome from being able to safely access it.

https://lsong.org

3641 次点击
所在节点   SSL  SSL
4 条回复
honeycomb
honeycomb
2015-01-05 10:31:23 +08:00
Chrome正在缓慢抛弃TLS的SHA1

可能需要将TLS的加密套件更换成使用SHA256/SHA384或者AES_GCM这样不依赖额外完整性校验的类型

Chrome39是最后一个还会以锁+三角显示使用SHA1网站的版本
Chrome40会将其标注为和未加密的HTTP相同的灰色,且没有锁图案
Chrome41会直接标注为带有红色叉的不安全

见这篇博客
http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html
honeycomb
honeycomb
2015-01-05 10:33:15 +08:00
但是这个说法还有一些漏洞

比如支付宝在用更差的套件也没有被报错
RSA_SHA1_RC4
chengr28
chengr28
2015-01-05 13:10:48 +08:00
@honeycomb 那个 SHA-1 似乎指的是证书密钥签名的算法,而不是 TLS 协商时使用的算法,而求哦貌似过期时间在2016年1月1号之后的证书才会有这样的提示
xoxo
xoxo
2015-01-06 19:37:29 +08:00
@song940 不用谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159281

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX